1.使用管理员用户sys,建立存储过程:
create or replace procedure auditUser(auditUser in varchar2,oper in int)
is
policyName varchar2(2000);
policynum varchar2(20);
cursor tables is select object_name from dba_objects where owner=auditUser and object_type='TABLE';
begin
for tableName in tables loop
begin
policynum := 'AUDIT1_';
policyName := concat(policynum,tableName.Object_Name);
if oper=1 then
dbms_fga.add_policy(object_schema=>auditUser,object_name=>tableName.Object_Name,policy_name => policyName,
statement_types=>'select,insert,update,delete',enable=>true);
end if;
if oper=0 then
dbms_fga.drop_policy(object_schema=>auditUser,object_name=>tableName.Object_Name,policy_name => policyName);
end if;
exception
when others then
NULL;
end;
end loop;
commit;
end;
入参auditUser 表示要审计的用户,oper=1表示审计用户的所有表,oper=0表示删除审计策略
2.执行测试,输入相关参数。
3.打开系统,使用以下语句,查询审计结果,系统操作的表。
SELECT * FROM dba_audit_trail;
4.可使用截断表删除数据。
truncate table dba_audit_trail
注意的地方:必须 使用sys
审计完成之后最好删除建立的审计策略。
查询执行过的SQL语句:
select timestamp,db_user,os_user,sql_text from dba_fga_audit_trail order by timestamp desc
系统允许一段时间之后,数据量增加,查询会很慢,可删除表数据
truncate table fga_log$
查询建立的审计策略:
select * from DBA_AUDIT_POLICIES